비디오: EK636S 2024
윤리적 해킹에 적합한 도구가없는 경우 프로젝트와 마찬가지로 효과적으로 작업을 수행하는 것은 어렵습니다. 올바른 도구를 사용한다고해서 모든 취약점을 발견 할 수있는 것은 아닙니다.
개인 및 기술적 한계를 파악하십시오. 많은 보안 평가 도구가 잘못된 긍정과 부정 (취약성을 잘못 식별 함)을 생성합니다. 사회 공학 또는 물리적 보안 평가와 같은 테스트를 수행하는 경우 보안 테스트 도구가 현명하지 않기 때문에 약점을 놓칠 수 있습니다.
특정 도구를 사용하지 않고 모든 것을 테스트 할 수있는 도구가 없기 때문에 스크루 드라이버로 못을 움직이지 않는 것과 같은 이유로 워드 프로세서를 사용하여 네트워크를 열어 포트를 검사해서는 안됩니다. ~의 당신이 당면한 작업을 위해 전화 할 수있는 특별한 도구. 당신이 가진 도구가 많을수록 윤리적 인 해킹 노력이 쉬워집니다.
작업에 올바른 도구를 사용하고 있는지 확인하십시오.
- 암호를 해독하려면 pwdump3 및 Proactive Password Auditor와 같은 도구가 필요합니다. SuperScan 또는 Nmap과 같은 일반 포트 스캐너는 암호를 해독하기 위해 작동하지 않습니다. 웹 응용 프로그램에 대한 심층 분석을 위해 웹 응용 프로그램 평가 도구 (예: N-Stalker 또는 WebInspect)가 네트워크 분석기 (예: Ethereal)보다 적합합니다.
- 작업에 적합한 보안 도구를 선택할 때 주위를 물어보십시오. 동료 및 온라인에서 다른 사람들로부터 조언을 얻으십시오. 보안 검색, 검색 보안 및 IT 보안과 같은 Google의 간단한 그룹 검색 또는 보안 포털의 열람은 종종 다른 보안 전문가로부터 훌륭한 피드백을 제공합니다.
Cain 및 Abel
EtherPeek
- SuperScan
- QualysGuard
- WebInspect
- 사전 암호 감사원
- LANguard 네트워크 보안 스캐너
- RFprotect Mobile
- ToneLoc
- 많은 보안 및 해킹 도구의 기능을 종종 잘못 이해합니다. 이 오해는 훌륭하고 합법적 인 도구에 부정적인 영향을줍니다.
- 이러한 보안 테스트 도구 중 일부는 복잡합니다.어떤 도구를 사용하든 사용하기 전에 먼저 익숙해 져야합니다. 방법은 다음과 같습니다.
도구에 대한 추가 정보 파일 및 / 또는 온라인 도움말 파일을 읽으십시오.
상용 도구에 대한 사용자 가이드를 연구하십시오.
- 실험실 / 테스트 환경에서 도구를 사용하십시오.
- 보안 도구 공급 업체 또는 타사 교육 제공 업체 (제공되는 경우)의 공식 교실 교육을 고려하십시오.
- 윤리적 해킹 도구에서 이러한 특성을 찾으십시오.
- 적절한 문서
발견 된 취약점에 대한 세부 보고서 (악용 및 수정 방법 포함)
- 일반 산업계 수용
- 업데이트 및 지원 제공
- 관리자 또는 비 전문가 유형에게 제공 할 수있는 고급 보고서
- 이 기능을 통해 테스트를 수행하고 최종 보고서를 작성할 때 많은 시간과 노력을 절약 할 수 있습니다.
